Мониторинг трафика
Добрый день!
Есть маленькая сеть из 5ПК и сервера 1с, интернет через обычный домашний роутер, нужно организовать фильтрацию интернет трафика.
Закрыть ненужные сайты могу хоть через hosts компов то мало, не проблема. Но нужно ещё как-то мониторить посещенные пользователями сайты и предоставлять эту инфу руководству.
Пробовал SkyDns, но там нет возможности посмотреть какой пользователь заходил на сайты, только список посещенных.
Подскажите как проще всего это сделать?
|
| Angry Demon |
23-11-2015 18:31 2578169 |
Цитата:
Цитата Iojin
Подскажите как проще всего это сделать?
|
Заменить домашний роутер системным блоком, на который установить, например, Windows+ TMeter или pfSense.
Тупой вариант - установить TMeter на каждый компьютер. |
| El Scorpio |
24-11-2015 08:45 2578376 |
Цитата:
Цитата Iojin
Но нужно ещё как-то мониторить посещенные пользователями сайты и предоставлять эту инфу руководству. »
|
Взять старый системный блок, установить Linux, SQUID и SARG для анализа протоколов Squid'a
Для каждого компьютера будет отдельная статистика по количеству трафика с каждого сайта. |
Тестировал TMeter не заводится DHCP, уж не знаю почему.
А у pfSense и SQUID, насколько я понял, проблемы с https, и сертификатами, и если и можно завести то с костылями и кучей долботни, по проще ничего нет?
|
| Angry Demon |
25-11-2015 07:55 2578684 |
Цитата:
Цитата Iojin
Тестировал TMeter не заводится DHCP
|
Обычно, свидетельствует об использовании говносборок и невнимательном прочтении Руководства. |
| El Scorpio |
26-11-2015 01:10 2578942 |
Цитата:
Цитата Iojin
SQUID, насколько я понял, проблемы с https, и сертификатами »
|
Нет никаких проблем
Squid спокойно пропускает трафик HTTPS на нужные сайты и блокирует на ненужные.
С той разницей, что не может выполнять учёт и фильтрацию трафика по типу запросов, строке URL и а также содержимому страниц (включая динамическую подмену текста), поскольку вся эта информация передаётся в зашифрованном виде.
Все соединения HTTPS в логах проходят, как запросы типа "CONNECT" на указанный сайт.
Учёт трафика и блокировка доступа для шифрованных сайтов также ведётся только по всему сайту в целом. |
Цитата:
Цитата El Scorpio
Нет никаких проблем
Squid спокойно пропускает трафик HTTPS на нужные сайты и блокирует на ненужные.
С той разницей, что не может выполнять учёт и фильтрацию трафика по типу запросов, строке URL и а также содержимому страниц (включая динамическую подмену текста), поскольку вся эта информация передаётся в зашифрованном виде.
Все соединения HTTPS в логах проходят, как запросы типа "CONNECT" на указанный сайт.
Учёт трафика и блокировка доступа для шифрованных сайтов также ведётся только по всему сайту в целом. »
|
То-есть заблокировать контакт по https://vk.com он может, и в логах показать что с Ip такого-то ходили на https://vk.com, но не будет конкретных данных типа https://vk.com/im, верно? |
| El Scorpio |
27-11-2015 01:17 2579260 |
Совершенно верно.
В частности по-этому Роскомнадзор не может заблокировать страницы Википедии, содержащие излишне подробную информацию о способах изготовления наркотиков. Только или заблокировать всю Википедию целиком, или направить админам Википедии письмо с требованием заблокировать эти страницы изнутри. |
Буду тогда со Squid разбираться, спасибо!
Кстати, нет ли ссылки на подробный мануал по настройке? |
Время: 11:34.
© OSzone.net 2001-
